Wpisz poszukiwane słowo i wciśnij Enter.

Zabezpieczanie stron internetowych przed włamaniami – sprawdzamy aplikację Sitelock w akcji

Zabezpieczanie stron internetowych przed włamaniami – sprawdzamy aplikację Sitelock w akcji

Źle działająca, zawirusowana, podmieniona przez hakera strona WWW jest podwójnie szkodliwa dla jej właściciela. Musi on bowiem zainwestować sporo środków w jej naprawienie, a po drugie – jego klienci przejdą do konkurencji. Jak temu zaradzić? Bieżąca aktualizacja oprogramowania (np. WordPressa, o czym pisaliśmy TUTAJ)  jest w zasadzie podstawą bezpieczeństwa. Warto także regularnie sprawdzać, czy strona jest podatna na ataki. W tym celu przetestowaliśmy usługę Sitelock, która skanuje i wykrywa luki bezpieczeństwa w kilkunastu elementach hostingu.

Działanie usługi Sitelock zaprojektowano z myślą o jak najprostszej obsłudze. Dlatego też sama budowa narzędzia wydawać się może nieskomplikowana (mamy dostęp wyłącznie do dashboardu, użytkowników i…pomocy technicznej), ale to właśnie prostota jest mocną stroną tego rozwiązania. Tylko z jednego miejsca użytkownik uruchomi skanowanie swojej strony internetowej, dzięki czemu „prześwietli” ją pod kątem zabezpieczeń. Sitelock bada takie obszary bezpieczeństwa jak:

Daily Malware Scan

Sitelock codziennie skanuje serwis www na obecność złośliwego oprogramowania, aby wychwycić potencjalne zagrożenie zanim zrobią to wyszukiwarki internetowe. Skanowanie potrafi znaleźć szkodliwe oprogramowanie na stronie oraz linki kierujące do innych zainfekowanych stron.

Website Application Scan

Nieaktualne aplikacje internetowe takie jak np.: WordPress czy Joomla!  Otwierają drogę hakerom do uzyskania dostępu do strony www oraz jej danych. Sitelock skanuje Twoje strony i sprawdza czy aplikacje są aktualne i wolne od luk bezpieczeństwa.

Network Scan

Skanowanie sieci pozwala sprawdzić czy serwer Twojego operatora jest bezpieczny oraz czy odpowiednie porty na nim są otwarte lub zamknięte.

SQL Injection (SQLi) Vulnerability Scan

Wstrzykiwanie złośliwego kodu jest jedną z najczęstszych metod infekowania strony. Skanowanie wykryje i poinformuje o obecności tego typu luk na stronie.

Cross-Site Scripting (XSS) Vulnerability Scan

Site Scripting to kolejna popularna metoda na kradzież danych ze strony. Metoda ta polega na osadzeniu kodu, który może spowodować konkretne działanie po stronie użytkownika (np. komunikat typu „wpisz swój adres email aby przejść dalej”). Skanowanie sprawdzi stronę na ich obecność i poinformuje czy wymagane są jakieś działania.

SSL Scan

Skanowanie sprawdzi poprawność twojego certyfikatu SSL i poinformuje jeżeli będą nieprawidłowości.

SPAM Scan

Skanowanie sprawdzi czy Twój adres IP nie jest listowany w bazach spamerów. Obecność na tych listach może uniemożliwić wysyłkę wiadomości email do Twoich klientów.

Advisories

W menu tym znajdują się porady dotyczące Twojej strony, pozwalające zwiększyć bezpieczeństwo użytkowników, którzy ją odwiedzają.

Sitelock SMART

Technologia SMART pozwala połączyć się z Twoją stroną za pomocą protokołu FTP i przeskanować pliki strony na obecność luk bezpieczeństwa. Jeżeli znalezione zostaną luki, SMART poinformuje o tym, a jeżeli strona została już zainfekowana jest również możliwość automatycznego usunięcia złośliwego oprogramowania ze strony WWW.

Aby sprawdzić skuteczność SiteLock, uruchomiliśmy test polegający na przeskanowaniu serwera z wgranym WordPressem 4.7.3 zawierającym kilka podstawowych wtyczek (Akismet, YOAST Seo, Contact Form 7, Loco Translate, Shortcodes Ultimate) oraz stary, nieaktualny motyw z 2014 roku. Po skonfigurowaniu funkcji Sitelock SMART i udostępnieniu aplikacji danych do FTP musieliśmy poczekać na wyniki skanowania kilka godzin.

Aplikacja Sitelock - skaner antywirusowy dla stron WWW
Przykład raportu z przeskanowanej przez SiteLock witryny.

Wyniki testu

Test wykazał, iż ewentualnym problemem w przyszłości będzie zainstalowany, stary szablon podatny na ataki XSS. Sitelock zweryfikował również ewentualne luki i błędy, które mogą przyczynić się do zamieszczenia na stronie malware oraz sprawdził poprawność działania sieci. W tych przypadkach strona okazała się już bezpieczna i interwencja nie była wymagana.

Dodatkową zaletą Sitelocka jest pełny raport, który wygenerujemy w dashboardzie dla danego elementu (np. zagrożeń SQL Injection) – dzięki temu otrzymamy listę konkretnych adresów, które mogą być dla naszej witryny niebezpieczne i wymagają obserwacji.

Na sam koniec mamy pewną ciekawostkę – Sitelock umożliwia również instalację specjalnej plakietki na stronie WWW, dzięki czemu użytkownicy będą od razu informowani o bezpiecznej witrynie.